Twitter CEO Twitter账户被黑,盘古越狱 iOS 10 | 宅客周刊

    

  1.一言不合就越狱!盘古团队越狱 iOS 10

iOS 每一次大版本的升级,都会让安全性大大提升。但在真正的越狱大牛眼里,这不是什么问题。

在今天的 MOSEC 移动安全技术峰会上,声名赫赫的安全团队盘古毫无征兆地在演讲末尾加了一个“One More Thing”——越狱 iOS 10 Beta 1。

作为主办方,盘古团队最后一个登场,演示了这个视频,在视频中,仅仅数次点击,就成功安装了cydia。

盘古团队老牌“越狱达人”徐昊曾经是中国首位越狱 iOS 的黑客,他告诉雷锋网(公众号:雷锋网)

由于iOS增加了很多新的防御机制,这导致越狱的难度变大。但是,盘古手中掌握的几个重要漏洞,仍然可以使用。

这说明,至少苹果在 iOS 10 的 beta 1 版本中,还没有修复这些漏洞。徐昊表示,暂时不知道在 iOS 的后续版本中是否会封堵这些漏洞。

徐昊同时告诉雷锋网一个让人遗憾的消息,这次发布越狱 Demo 的目的只是展示技术,团队暂时没有计划放出 iOS 10 越狱工具。

2.Twitter CEO Twitter账户被黑,大写的尴尬

据外媒报道,黑客组织OurMine这次可真是扬名立万了,继攻陷Facebook CEO和谷歌CEO等科技大佬的Twitter账号后,OurMine在周六成功黑掉Twitter CEO杰克·多西(Jack Dorsey)的Twitter账号。

尽管只有三名成员,但OurMine的“功力”相当了得。在短暂黑掉多西的账户期间,OurMine发布了几段视频嘲笑Twitter公司,其中至少有一条包含文本、讽刺主题的歌曲视频以及OurMine的官网链接。推文写道:“嘿,这里是OurMine。我们在测试你的账户安全,请访问OurMine.org网站。”这些推文据称在美国东部时间早3:25被删除。

多西的账户如何被黑目前还是一个谜。在由于其他网站的原因造成大量密码被泄露后,Twitter上个月采取措施锁定了部分账户,不过多西的账户被黑显示出,即使是Twitter的老总也难以避免此类事件。

3.白帽子被抓事件:获取计算机系统数据罪与非罪的界限

本案在网络安全界已经是讨论地热火朝天,因本案中已经公开的资料中,诸多细节点未得到司法机关官方公布。故依据最近来源原则,只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子检测漏洞到底是不是犯罪?》(以下简称《公开信》)中描述情况作分析。

如果按普罗大众对于“允许”的通行或表象认定来看,或许袁炜并未征得世纪佳缘的允许,但至少在袁炜事件发生前,世纪佳缘网对于乌云网的此种沟通方式并未提出明示的反对。而显然,袁炜也是乌云网的注册实习白帽子,其与世纪佳缘的关系,应当可适用此前的双方行为惯例。

正如普罗大众对于合同的理解一样,只有正式的书面合同才可称为合同,而在司法实践中,口头合同、甚至于行为合同也是一份合同。例如我们在书报亭买一份报纸,并不需要言语甚至于眼神的沟通,只需要放下一元钱,则可以取走一份报纸。

根据大陆法系国家的民法,采用表示主义,指当行为人的效果意思与其表示行为不—致时,法律按行为人表示出来的意思赋予此行为以法律上的效果。其目的在于侧重保护相对人的信赖和交易安全。而意思表示也分为有具体的相对人和无具体的相对人。

最后借用《神探狄仁杰》的一句台词作为结束。元芳每遇疑案,屡问狄仁杰,“大人的意思是……”狄大人标准回答“我没有什么意思”,此处玄机,只有狄大人才深知了……

4.暗网地下交易:你的密码只值一分钱

过去的一个月里,互联网世界的安全团队几乎都陷入泥淖。几乎每一天,都有数以亿万计的被窃取的用户信息资料出现在暗网上,从主要的互联网企业那里流出的数据售价仅为几个比特币的价值(每个约400美元)。每个销售底货背后都有一个共同的名字:Peace_of_mind。

Peace_of_mind 或者称之为Peace,在暗网的黑市TheRealDeal上贩卖数据。他(或者是她)的评价页面基本上是百分之百的满意度,买家给的反馈能达到A+++,买家提出的问题也能迅速得到反馈。在Peace日益庞大的数据商品中,包括1亿6700万LinkedIn用户账号,3亿6000万MySpace用户账号,6800万Tumblr用户账号,以及来自俄罗斯社交媒体平台 VK.com的1亿账号,加上最近曝出的7100万Twitter账号,总计超过8亿,并且这个数字还在持续增长中。

Peace获取数据的渠道目前尚不清楚。这些数据大部分都是来自之前2012年的数据泄露,但是后果已经非常严重,可能是因为很多受害者在不同网站使用相同的密码。黑客还入侵了扎克伯格,Twitter创始人Ev Williams和众多名人的Twitter账户,甚至还有歌手德雷克和凯特佩里,可能还存在更多不为人知的攻击。事实上,这些数据泄露覆盖范围非常广泛,几乎每一个生活在数字世界中的人都会或多或少受到影响。

这周早些时候, Wired杂志通过暗网的RealDeal市场交易系统联系到了名为“Peace”的黑客,并且以加密的匿名通讯方式对他进行了采访。

 

  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-11-02 06:13:53

Twitter CEO Twitter账户被黑,盘古越狱 iOS 10 | 宅客周刊的相关文章

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

    1. 360谭晓生:智能硬件安全要从芯片设计抓起 过去,IT与OT是两个世界.二者互不相通,搞信息技术的与搞工控的也互不了解,各网络中存在的安全问题状况也不尽相同.OT网络相对封闭,没有太多的攻击者,厂商考虑更多的是"物理安全",即生产过程的安全性. 现在,二者已融为一体.万物互联,从硬件生产厂商到用户个人,无处不存在智能化,安全威胁的攻击面也被扩大.攻击者可以从厂商生产到销售的任何一个环节中下手,对厂商的生产经营活动产生影响,在扰乱生产秩序的同时,还会增加厂商的生产成本. 可

Pokemon Go开发公司CEO社交账户被黑

8月1日消息,据国外媒体报道,黑客组织OurMine当地时间周日入侵了游戏开发公司Niantic Labs 首席执行官约翰·汉克(John Hanke)的社交媒体账户.后者正是当前火热增强现实手游Pokemon GO的开发商. 据悉,在Pokemon GO发布后,约翰·汉克(John Hanke)不仅需要处理服务器宕机.应对流氓软件以及处理非法请求等,还需要应对其社交账户被黑. 当地时间周日,黑客组织OurMine盗取了汉克的Twitter和Quora帐户,并以其名义在网站上发表内容.一位自称是

草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊

   宅客组有一位爱八卦的女司机,她本是网络安全界的一(yi) 股 (duo) 清 (qi) 流 (pa) ,致力于网安娱乐圈,然而老司机终究是老司机,早晚按捺不住要发车的心,这不-- 1. 草榴社区这类色情网站为什么封不掉 | 老司机必看 邪恶的故事是这样开始的. 某天下午,雷锋网(公众号:雷锋网)的小伙伴在认真讨论一个关于网址安全检测的问题,突然我雷的老司机准备在一篇文章里放一张奇怪的图,就是这样:   天真的编辑小李虽然知道这是一个神奇而特殊的网站,但万万没有想到,它就是万千少男(还可能有

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影

盘古越狱工具被爆存在安全风险,官方予以否认

早前盘古和PP助手共同推出了支持 iOS 9.2-9.3.3 的越狱工具,但是在安装越狱工具时需要输入 Apple ID,这让很多用户感到有些不放心.而最近有国外网友爆料称,自己的 iPhone 在越狱之后,出现了信用卡.PayPal 以及 Apple ID 被盗的情况. 近来有不少越狱用户在 Reddit 发帖称,自己的手机在越狱之后,出现了信用卡.paypal 以及 Facebook 和 Apple ID 均被盗的情况,最新的越狱工具需要用户输入苹果账户以及密码,盘古团队在账户登入界面中建议

预告:盘古团队:越狱 iOS 的那些事儿 | 硬创公开课

       再过两天,iPhone 就会迎来 iOS 10 更新. 对于盘古团队这个 iOS越狱大神来说,这次全新的升级让他们兴奋无比,因为看起来他们对于越狱 iOS 10 正式版胸有成竹.在正式版推送之前,盘古是目前世界上唯一曾对外演示越狱 iOS 10 Beta 版的黑客团队.然而,iOS 10 正式版对他们来说仍然存在着未知和挑战.因为几乎每一次 iOS 的重大版本更新,苹果都会在系统框架中加入新的安全机制. 本期硬创公开课,我们邀请到了盘古团队的创始人,犇众信息 CEO 韩争光.他将为

太极越狱和盘古越狱哪个好

  [太极越狱工具基本介绍] 太极越狱工具即iOS 8.1.2的完美越狱工具,支持iOS 8.0-iOS 8.1.2;支持机型包括:iPhone 4s-6Plus. iPad/iPad Air/2.iPad mini/mini2.iPod touch 5.此外,还第一时间集成了越狱商店Cydia. [盘古越狱(iOS 8.0/8.1完美越狱)概括介绍] 一款IOS8越狱工具 [盘古越狱(iOS 8.0/8.1完美越狱)基本介绍] 盘古越狱最新推出的iOS 8.0/8.1越狱工具,这也是中国程序员

iOS 10.1.1 越狱测试版发布,10.2 越狱正在路上

       越--狱--啦!  近日,网上惊现 iOS 10 -10.1.1 版本的越狱工具测试版,发布者并不是我们所熟知的盘古团队和太极团队,而是国外著名的越狱大神 Luca Todesco,之前有段时间他一直被盘古团队"压着打",这次可算扬眉吐气了-- 据雷锋网了解,目前越狱支持 iPhone 7.iPhone 7 Plus.iPhone 6s.iPhone 6s Plus.9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro, 工具发布者 Lucas 正在计划为

Twitter CEO 自己的Twitter账户被黑了

Twitter联合创始人兼CEO杰克多尔西的Twitter账户本周末被黑客攻占.更令人惊讶的是,包括杰克多尔西在内,最近一段时间高科技主管社交媒体账户被黑事件的罪魁祸首都是同一个黑客OurMine. 周六美东时间凌晨2:50,OurMine获得了杰克多尔西Twitter账户控制权之后,随即发帖表示: "嘿,这是OurMine,我们正在测试您的安全,请访问ourmine.org.",并附带一个视频歌曲链接.同样的消息被反复贴了一遍又一遍,但帖子很快就被删除,大约45分钟后,杰克多尔西重新